Vulnerability Name: | CVE-2008-1379 (CCN-43016) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2008-06-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2008-06-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-10-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Integer overflow in the fbShmPutImage function in the MIT-SHM extension in the X server 1.4 in X.Org X11R7.3 allows context-dependent attackers to read arbitrary process memory via crafted values for a Pixmap width and height. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:N/A:N) 5.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:OF/RC:C)
1.6 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-189 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Obtain Information | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: freedesktop.org FTP site Index of ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches Source: CONFIRM Type: Patch ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-xserver-1.4-cve-2008-1379.diff Source: MITRE Type: CNA CVE-2008-1379 Source: CCN Type: HP Security Bulletin HPSBUX02381 SSRT080083 rev.1 HP-UX Running Xserver, Remote Execution of Arbitrary Code Source: HP Type: UNKNOWN SSRT080083 Source: IDEFENSE Type: UNKNOWN 20080611 Multiple Vendor X Server MIT-SHM Extension Information Disclosure Vulnerability Source: APPLE Type: UNKNOWN APPLE-SA-2009-02-12 Source: CCN Type: X.Org Mailing List, Wed Jun 11 07:10:26 PDT 2008 X.Org security advisory june 2008 - Multiple vulnerabilities in X server extensions Source: MLIST Type: UNKNOWN [xorg] 20080611 X.Org security advisory june 2008 - Multiple vulnerabilities in X server extensions Source: SUSE Type: UNKNOWN SUSE-SA:2008:027 Source: SUSE Type: UNKNOWN SUSE-SR:2008:019 Source: CCN Type: RHSA-2008-0502 Important: XFree86 security update Source: REDHAT Type: UNKNOWN RHSA-2008:0502 Source: CCN Type: RHSA-2008-0503 Important: xorg-x11 security update Source: CCN Type: RHSA-2008-0504 Important: xorg-x11-server security update Source: REDHAT Type: UNKNOWN RHSA-2008:0504 Source: CCN Type: RHSA-2008-0512 Important: XFree86 security update Source: REDHAT Type: UNKNOWN RHSA-2008:0512 Source: CCN Type: SA30627 X.org X11 Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 30627 Source: SECUNIA Type: Vendor Advisory 30628 Source: SECUNIA Type: Vendor Advisory 30629 Source: SECUNIA Type: Vendor Advisory 30630 Source: SECUNIA Type: Vendor Advisory 30637 Source: SECUNIA Type: Vendor Advisory 30659 Source: SECUNIA Type: Vendor Advisory 30664 Source: SECUNIA Type: Vendor Advisory 30666 Source: CCN Type: SA30671 Sun Solaris X Server Extensions Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 30671 Source: SECUNIA Type: UNKNOWN 30715 Source: SECUNIA Type: UNKNOWN 30772 Source: SECUNIA Type: UNKNOWN 30809 Source: CCN Type: SA30843 Avaya CMS / IR Solaris X Server Extensions Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 30843 Source: SECUNIA Type: UNKNOWN 31025 Source: SECUNIA Type: UNKNOWN 31109 Source: SECUNIA Type: UNKNOWN 32099 Source: CCN Type: SA32545 HP-UX Xserver Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 32545 Source: CCN Type: SA33937 Apple Mac OS X Security Update Fixes Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 33937 Source: GENTOO Type: UNKNOWN GLSA-200806-07 Source: CCN Type: SECTRACK ID: 1020246 X ShmPutImage() Integer Overflow Lets Local Users and Remote Authenticated Users View Arbitrary Memory Contents Source: SECTRACK Type: UNKNOWN 1020246 Source: CCN Type: SECTRACK ID: 1020275 Solaris on UltraSPARC T2 and UltraSPARC T2+ Kernel Module Bug Lets Local Users Deny Service Source: SUNALERT Type: UNKNOWN 238686 Source: CCN Type: Sun Alert ID: 238686 Multiple security vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code Source: CCN Type: Apple Web site About the security content of Security Update 2009-001 Source: CONFIRM Type: UNKNOWN http://support.apple.com/kb/HT3438 Source: CCN Type: ASA-2008-246 XFree86 security update (RHSA-2008-0502) Source: CONFIRM Type: UNKNOWN http://support.avaya.com/elmodocs2/security/ASA-2008-249.htm Source: CCN Type: ASA-2008-249 Multiple security vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code (Sun 238686) Source: CCN Type: ASA-2008-260 XFree86 security update (RHSA-2008-0512) Source: CCN Type: ASA-2008-274 xorg-x11 security update (RHSA-2008-0503) Source: CCN Type: ASA-2008-431 HPSBUX02381 SSRT080083 rev.1 - HP-UX Running Xserver Remote Execution of Arbitrary Code Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0201 Source: DEBIAN Type: UNKNOWN DSA-1595 Source: DEBIAN Type: DSA-1595 xorg-server -- several vulnerabilities Source: CCN Type: GLSA-200806-07 X.Org X server: Multiple vulnerabilities Source: GENTOO Type: UNKNOWN GLSA-200807-07 Source: MANDRIVA Type: UNKNOWN MDVSA-2008:115 Source: MANDRIVA Type: UNKNOWN MDVSA-2008:116 Source: MANDRIVA Type: UNKNOWN MDVSA-2008:179 Source: REDHAT Type: UNKNOWN RHSA-2008:0503 Source: BUGTRAQ Type: UNKNOWN 20080620 rPSA-2008-0200-1 xorg-server Source: BUGTRAQ Type: UNKNOWN 20080621 rPSA-2008-0201-1 xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs Source: BID Type: Patch 29669 Source: CCN Type: BID-29669 X.Org X Server MIT-SHM Extension Information Disclosure Vulnerability Source: CCN Type: BID-29678 Sun Solaris 10 and OpenSolaris Unspecified Kernel Denial of Service Vulnerability Source: CCN Type: USN-616-1 X.org vulnerabilities Source: UBUNTU Type: UNKNOWN USN-616-1 Source: VUPEN Type: UNKNOWN ADV-2008-1803 Source: VUPEN Type: UNKNOWN ADV-2008-1833 Source: VUPEN Type: UNKNOWN ADV-2008-1983 Source: VUPEN Type: UNKNOWN ADV-2008-3000 Source: CCN Type: X.Org Foundation Web site X.Org Wiki - Home Source: XF Type: UNKNOWN xorg-fbshmputimage-information-disclosure(43016) Source: XF Type: UNKNOWN xorg-fbshmputimage-information-disclosure(43016) Source: CONFIRM Type: UNKNOWN https://issues.rpath.com/browse/RPL-2607 Source: CONFIRM Type: UNKNOWN https://issues.rpath.com/browse/RPL-2619 Source: CCN Type: iDefense Labs PUBLIC ADVISORY: 06.11.08 Multiple Vendor X Server MIT-SHM Extension Information Disclosure Vulnerability Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:8966 Source: SUSE Type: SUSE-SA:2008:027 X.org security problems Source: SUSE Type: SUSE-SR:2008:019 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |